Οι ειδικοί της Kaspersky Digital Footprint Intelligence ανέλυσαν τις πωλήσεις botnet στο dark web και στα παράνομα κανάλια Telegram και ανακάλυψαν ότι οι δράστες μπορούν να αποκτήσουν έτοιμες λύσεις από 99 δολάρια. Εκτός από τις μεμονωμένες αγορές, τα botnets μπορούν να ενοικιαστούν ή να αποκτηθούν ως διαρροή βασικού κώδικα σε συμβολική τιμή. Σε ορισμένες περιπτώσεις, διατίθεται επίσης η ανάπτυξη προσαρμοσμένου botnet.
Ένα botnet είναι ένα δίκτυο συσκευών που έχουν μολυνθεί με κακόβουλο λογισμικό, από έξυπνες οδοντόβουρτσες έως προηγμένες βιομηχανικές συσκευές διαδικτύου, τις οποίες οι δράστες χρησιμοποιούν για να οργανώσουν αυτοματοποιημένες μαζικές επιθέσεις όπως DDoS.
«Έξαρση» στις κυβερνοεπιθέσεις στο Telegram
«Το Mirai είναι ένα από τα πιο διαβόητα παραδείγματα ενός botnet. Σαρώνει το διαδίκτυο για συσκευές IoT με αδύναμους προεπιλεγμένους κωδικούς πρόσβασης, χρησιμοποιεί ένα σύνολο γνωστών προεπιλεγμένων διαπιστευτηρίων για να αποκτήσει πρόσβαση και τις μολύνει. Οι μολυσμένες συσκευές γίνονται στη συνέχεια μέρος του botnet, το οποίο μπορεί να ελεγχθεί εξ αποστάσεως για να εκτελέσει διάφορους τύπους κυβερνοεπιθέσεων», εξηγεί η Alisa Kulishenko, security analyst στο Kaspersky Digital Footprint Intelligence.
Τα δίκτυα botnets όπως το Mirai δημιουργούνται από εγκληματίες του κυβερνοχώρου για να πωλούν και να διαθέτουν εξατομικευμένες διαδικασίες μόλυνσης, τύπους κακόβουλου λογισμικού, υποδομές και τεχνικές αποφυγής. Οι απατεώνες τα πωλούν σε άλλους εγκληματίες στην παράνομη αγορά, με τις τιμές των botnet να εξαρτώνται από την ποιότητα- φέτος οι χαμηλότερες προσφορές ξεκινούσαν από 99 δολάρια και οι υψηλότερες έφταναν τα 10.000 δολάρια.
Τα botnets είναι επίσης διαθέσιμα προς ενοικίαση. Οι τιμές κυμαίνονται από 30 έως 4.800 δολάρια τον μήνα. «Τα πιθανά κέρδη από επιθέσεις που χρησιμοποιούν botnets προς ενοικίαση ή πώληση μπορούν να υπερβούν το σχετικό κόστος. Επιτρέπουν δραστηριότητες όπως παράνομη εκμετάλλευση κρυπτονομισμάτων ή επιθέσεις ransomware και πολλά άλλα. Πηγές αναφέρουν ότι μια μέση πληρωμή λύτρων ανέρχεται σε δύο εκατομμύρια δολάρια! Αντίθετα, η ενοικίαση ενός botnet κοστίζει σημαντικά λιγότερο και μπορεί να αποδώσει με μία μόνο επιτυχημένη επίθεση», προσθέτει η Alisa Kulishenko. Από τις αρχές του 2024, οι ειδικοί της Kaspersky έχουν παρατηρήσει περισσότερες από 20 προσφορές για botnets προς ενοικίαση ή πώληση σε φόρουμ του dark web και σε κανάλια του Telegram.
Bots που διέρρευσαν και προσαρμοσμένη ανάπτυξη
Εκτός από την αγορά μιας έτοιμης λύσης, υπάρχουν φθηνότεροι τρόποι πρόσβασης σε botnets από κακόβουλους φορείς. Ακριβώς όπως τα νόμιμα δεδομένα μπορούν να διαρρεύσουν, ο πηγαίος κώδικας ενός botnet μπορεί επίσης να δημοσιοποιηθεί από κακόβουλους φορείς. Η πρόσβαση σε αυτόν τον κώδικα που διέρρευσε μπορεί να αποκτηθεί δωρεάν ή με αμοιβή από 10 έως 50 δολάρια, με βάση πληροφορίες από περίπου 400 δημοσιεύσεις στο dark web και στο shadow Telegram που παρατηρήθηκαν από τις αρχές του 2024. Ωστόσο, τα botnets που έχουν διαρρεύσει θεωρούνται γενικά επιλογή για λιγότερο έμπειρους δρώντες, καθώς είναι πιο πιθανό να εντοπιστούν από λύσεις ασφαλείας.
Ένας απειλητικός φορέας μπορεί να αναλάβει την ανάπτυξη ενός botnet από το μηδέν. Το κόστος ανάπτυξης ξεκινά από 3.000 δολάρια και δεν περιορίζεται σε κάποιο συγκεκριμένο εύρος τιμών. «Οι περισσότερες από αυτές τις συμφωνίες γίνονται ιδιωτικά, μέσω προσωπικών μηνυμάτων, και οι συνεργάτες επιλέγονται συνήθως με βάση τη φήμη, όπως οι αξιολογήσεις σε φόρουμ», διευκρινίζει η Alisa Kulishenko.
Για να αποφύγετε τις απειλές που σχετίζονται με εγκληματικές κυβερνοεπιθέσεις στο dark web, αξίζει να εφαρμόσετε τα ακόλουθα μέτρα ασφαλείας:
• Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να βοηθήσετε τους αναλυτές ασφαλείας να εξερευνήσουν την άποψη ενός αντιπάλου για τους πόρους της εταιρείας και να ανακαλύψουν αμέσως τους πιθανούς διαύλους επίθεσης που είναι διαθέσιμοι σε αυτούς. Αυτό συμβάλλει επίσης στην ευαισθητοποίηση σχετικά με τις υπάρχουσες απειλές των κυβερνοεγκληματιών, ώστε να προσαρμόσετε ανάλογα τις άμυνές σας ή να λάβετε εγκαίρως μέτρα αντιμετώπισης και εξάλειψης.
• Επιλέξτε μια αξιόπιστη λύση ασφάλειας τερματικών σημείων η οποία είναι εξοπλισμένη με δυνατότητες ανίχνευσης βάσει συμπεριφοράς και ελέγχου ανωμαλιών για αποτελεσματική προστασία από γνωστές και άγνωστες απειλές.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Αυτός είναι ο δισεκατομμυριούχος πιλότος που θέλει να διευθύνει τη NASA
Επιχειρηματίας και πιλότος μαχητικών αεροσκαφών, ο Τζάρεντ Άιζακμαν ετοιμάζεται να διευθύνει το διαστημικό πρόγραμμα των ΗΠΑ παρά τις επαγγελματικές του σχέσεις με την SpaceX του Ίλον Μασκ
Ο Τραμπ εξετάζει τους δασμούς σαν «αντίποινα» στη φορολόγηση των Big Tech
Ο πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ διατάζει έρευνες για εισφορές που επιβλήθηκαν από την ΕΕ, το Ηνωμένο Βασίλειο και την Τουρκία σε αμερικανικές εταιρείες
Space Norway: Παραγγελία τηλεπικοινωνιακού δορυφόρου από την Thales Alenia Space
Ο THOR 8 της Space Norway θα παρέχει δορυφορική συνδεσιμότητα για ραδιοτηλεοπτικούς φορείς και υψηλής ταχύτητας ίντερνετ τόσο για σταθερές όσο και κινητές υποδομέςστην Ευρώπη, τη Μέση Ανατολή και την Αφρική
Αυξημένη παραγωγή ενέργειας κατα 15% για την τεχνητή νοημοσύνη, ζητά η κυβέρνηση των ΗΠΑ
Περισσότερη ενέργεια για την τεχνητή νοημοσύνη στις ΗΠΑ ζητά ο Αμερικανος υπουργος Εσωτερικών Νταγκ Μπέργκαμ
Η άγνωστη παραοικονομία των 100 δισ. δολαρίων στο διαδίκτυο
Το ντοκιμαντέρ «Unclickable» πραγματεύεται την ψηφιακή διαφημιστική απάτη αναδεικνύοντας τα μυστικά μιας από τις μεγαλύτερες πηγές εσόδων του οργανωμένου εγκλήματος στον κόσμο
Ηθικά ερωτήματα από την χρήση αμερικανικής ΑΙ από το Ισραήλ στον πόλεμο
Οι πόλεμοι του Ισραήλ ολοένα και περισσότερο βασίζονται σε τεχνητή νοημοσύνη που παρέχεται από τις ΗΠΑ
Σχεδόν 900 εκατομμύρια απόπειρες phishing το 2024 - Ενα στα δύο email είναι «spam»
H κυβερνοασφάλεια συνεχίζει να απειλείται με αυξανόμενη ένταση
Με... μπαράζ εξαγορών ξεκίνησε το 2025 για την πληροφορική
Ενώ διανύουμε το πρώτο δίμηνο του έτους, ήδη τέσσερις εταιρείες που δραστηριοποιούνται στην Πληροφορική ανακοίνωσαν εξαγορές που ενισχύουν τη θέση τους στην αγορά
Η Silicon Valley πολεμά τους κανόνες της ΕΕ με τη στήριξη του Τραμπ
Αμερικανικοί όμιλοι της Silicon Valley προσπαθούν να μετριάσουν τους κανονισμούς για την τεχνητή νοημοσύνη και την κυριαρχία στην αγορά
«Κρατική» στήριξη στη γερμανική βιομηχανία ημιαγωγών Infineon με 920 εκατ.ευρώ
Η ενίσχυση της Infineon αποτελεί έμπρακτη απόδειξη της απόφασης της ΕΕ για την υποστήριξη του κρίσιμου τομέα των ημιαγωγών
![Φυσικό αέριο: Χαμηλότερα κατά 33% τα αποθέματα της Ευρώπης σε σχέση με το 2024[γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/aerio-90x90.jpeg)
![ΑΠΕ: Ρεκόρ παραγωγής ενέργειας από ΑΠΕ στην ΕΕ το 2023 – Η θέση της Ελλάδας [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/02/ot_ape_ola-1024x600-1-90x90.png)
![Airbnb: Το κρυφό κόστος και οι ανατροπές που φέρνει [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/02/21_02_ot_AIRbnb_EXO-90x90.png)
![Logistics: Οι περιοχές που βρίσκονται στο ραντάρ των επενδυτών [γραφήματα]](https://www.ot.gr/wp-content/uploads/2022/03/thumbnail_logistics3-600x404.png)
![Φυσικό αέριο: Χαμηλότερα κατά 33% τα αποθέματα της Ευρώπης σε σχέση με το 2024[γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/aerio-600x416.jpeg)
![Airbnb: Το κρυφό κόστος και οι ανατροπές που φέρνει [γραφήματα]](https://www.ot.gr/wp-content/uploads/2025/02/21_02_ot_AIRbnb_EXO-600x352.png)
